<!DOCTYPE html>
<html xmlns:th="https://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>自定义登录页面</title>
</head>
<body>
<h1>登录</h1>
<div th:if="${param.error}">
    错误的用户名和密码.</div>

<!--method必须为"post"-->
<!--th:action="@{/login}" ，
使用动态参数，表单中会自动生成_csrf隐藏字段，用于防止csrf攻击
login: 和登录页面保持一致即可，SpringSecurity自动进行登录认证-->
<form th:action="@{/login}" method="post">
    <div>
        <!--name必须为"username"-->
        <input type="text" name="username" value="user" placeholder="用户名"/>
    </div>
    <div>
        <!--name必须为"password"-->
        <input type="text" name="password" value="password" placeholder="密码"/>
    </div>
    <input id="mybtn" type="submit" value="登录" onclick="console.log('按钮被点击了！')"/>
</form>
</body>
</html>